DSECRG-10-003

Вендор

Signal-com

Продукт

Inter-PRO Server

Тип уязвимости

Переполнение буфера

Reported

30.08.2010

Date of Public Advisory

14.10.2010

Автор

Алексей Синцов

Детальное описание

Локальный атакующий может исполнить произвольный код в контексте процесса intpro.exe с правами пользователя, запустившего клиент, путем воздействия на конфигурационные файлы Inter-PRO. Атака может быть произведена удаленно, если конфигурационный файл поступил из недоверенного источника (общедоступного файла сервера). 

Решение 
**********
Уязвимость исправлена в версии Inter-PRO Client 5.1.0.7.